Bulletin d'alerte Debian

koules -- Exploitation locale de root

Date du rapport :
22 novembre 2000
Paquets concernés :
koules
Vulnérabilité :
Non
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :
Guido Bakker a rapporté une vulnérabilité locale de root qui peut conduire à l'obtention par les utilisateurs locaux de permissions de root sur un hôte utilisant koules.sndsrv.linux en utilisant un débordement de capacité.

Debian n'embarque pas koules avec ses droits spécifiques et n'est par conséquent pas vulnérable à cet exploit.